 |
Повторитель, мост, маршрутизатор
|
|
|
|
В этом разделе рассматриваются устройства, позволяющие организовывать различные компьютерные сети.
Чтобы затухание сигнала не приводило к помехам, в длинных кабельных сегментах используется, так называемый, повторитель (репитер). Расстояние между репитерами и устройствами определяется в зависимости от типа кабеля. Существуют многопортовые (до 8 портов) репитеры для расширения сети и одновременного подключения нескольких станций на основе тонкого Ethernet.
С той же целью, но для сетей на основе витой пары используются концентраторы (хабы). У них бывает 4, 5, 8, 12, 16 и 32 порта.
При построении сетей на основе 10Base5 и 10Base2 с использованием повторителей и концентраторов основываются на следующем правиле: не может быть соединено более пяти кабельных сегментов, при этом они соединяются четырьмя повторителями, и только к трем из них могут подключаться компьютеры. Таким образом, для толстого Ethernet максимальная общая длина сети 2500 метров, а для тонкого Ethernet – 985 метров.
Для сетей на витой паре правило можно сформулировать следующим образом: максимальная длина сегмента кабеля – 100 метров, расширение сети может происходить только с помощью активных элементов (коммутатор, маршрутизатор).
Сегменты оптоволоконного кабеля могут соединять мосты, коммутаторы и/или повторители, или же один повторитель с одной единственной станцией с помощью приемопередатчика (трансивера), или две станции с помощью трансиверов.
Еще один тип коммутирующих устройств – это мост. Мост разделяет физически две сети на основе Ethernet, дефекты, такие как коллизии и ошибочные пакеты данных не могут пройти через мост. Мост независим от протокола, т.е. передает все протоколы, действующие в сети Ethernet. Мост работает с собственной скоростью, как составная часть сети. Количество последовательно соединенных мостов в соответствии со спецификацией IEEE 802.1 ограниченно числом 7. Для нормальной работы оно не должно превышать четырех. Мост создает для каждой сети таблицу адресов всех станций, которые посылают данные. Каждый мост работает на втором уровне модели OSI. Мост может быть дополнен адресным фильтром, который регулирует, на какие адреса информация может посылаться, а на какие нет. Кроме того, мост выполняет следующие функции: отказоустойчивость, защиту данных, увеличение пропускной способности, предотвращение сетевых зацикливаний. Последнее достигается за счет так называемого алгоритма обхватывания дерева. Он заменяет дополнительные связывающие сети пути (так называемые петли) на определенные логические пути в сети.
|
|
|
Коммуникатор как и мост устройство второго уровня модели OSI, т.е. он может соединять сети с различными физическими свойствами, например сеть на основе коаксиального кабеля и витой паре. Все протоколы высших уровней должны быть идентичны. Коммуникатор протоколонезависим. Он часто обозначается как многопортовый мост. Каждый порт образует отдельный сетевой сегмент. Каждой сегмент использует всю ширину диапазона сети. Коммуникатор исследует каждый проходящий пакет на адрес контроллера доступа к среде в сети-приемнике и может передать его непосредственно туда.
Различия концентратора и коммуникатора:
Концентратор: а) может передавать только один пакет данных другому концентратору за раз; б) скорость передачи 10 Мб/с или 10-100 Мб/с для концентраторов с двойной скоростью; в) не знает и не может исследовать, в какой порт какая станция посылает данные, не может конфигурироваться; г) дешевле коммуникатора.
Коммуникатор: а) может передавать несколько пакетов данных одновременно; б) общая ширина диапазона (интенсивность передачи информации) существенно выше, чем у концентратора; в) знает, какие станции с какими портами соединяются; г) скорость передачи 10, 10-100 или 1000 МБ/с; г) не может конфигурироваться.
|
|
|
Большие сети, такие как Интернет, состоят из множества маленьких сетей. Связь различных сетей осуществляется специальным устройством, называемым маршрутизатор. Его задача – передавать данные между компьютерами в различных сетях по возможности по оптимальному пути. Маршрутизатор соединяет сети с различной топологией и работает на третьем уровне модели OSI. Он является центральным пунктом в структуре сети. С помощью маршрутизации различных типов сетей, а также различных протоколов достигается оптимальное управление трафиком и сетевая нагрузка. Маршрутизатор протоколозависим и должен знать все используемые протоколы. Маршрутизатор строит таблицу маршрутизации, в которой хранятся адреса всех компьютеров сети. Основные элементы маршрутизатора – это процессор и память. Кроме того, имеется несколько сетевых плат для связи с каждой сетью. Сетевая карта связана посредством системной шины процессором, а процессор обращается к памяти для получения сведений о таблице маршрутизации.
Мост-маршрутизатор управляет передачей данных между различными сетевыми сегментами посредством функций моста или маршрутизатора. Для маршрутизируемых протоколов он работает как маршрутизатор; для немаршрутизируемых – как мост.
Коммутация третьего уровня – это технология, которая комбинирует коммутацию с ее свойством проводимости (второй уровень) и масштабируемою маршрутизацию (третий уровень).
Терминальный сервер служит тому, чтобы любое конечное устройство устанавливало связь с компьютером. Терминальный сервер подключается к сети с помощью трансивера, и пользователь управляет им через командный интерфейс, так что можно устанавливать связь, разрывать ее и задавать ее параметры.
Шлюз может соединять полностью различные (гетерогенные) сети между собой. Он представляет общие (виртуальные) узлы, которые принадлежат обеим сетям, и устанавливает общесетевую передачу данных. Шлюз используется с одной стороны для связи локальной и территориальной сетей, с другой стороны – для перехода между различными службами.
|
|
|
Компьютер межсетевой защиты осуществляет защиту от попыток взлома локальной сети, которая имеет выход в открытую сеть. Обычно компьютеры предприятия, которые работаю под управлением разных операционных систем, досягаемы прямо из открытой сети. Межсетевая защита с помощью канализации коммуникаций позволяет составлять подробные файлы протоколов попыток взлома, так как незваный гость сначала должен пройти через компьютер межсетевой защиты.
С помощью коммутаторов второго и третьего уровней можно создавать так называемые виртуальные локальные вычислительные сети (ВЛВС). ВЛВС имеют структуру как у обычной локальной сети, но компьютеры, в нее входящие, не обязательно должны находиться в одном помещении, а могут находиться достаточно далеко другу от друга. Объединение в ВЛВС может происходить по следующим критериям: порт коммутатора, адрес контроллера доступа к среде, протокол уровня сети, логический адрес сети, приложение. Трафик в каждой ВЛВС отдельный.
8. Соединение кабелей типа «витая пара» и планирование сетей
Для соединения витой пары используются вилки (коннекторы), розетки и монтажные коробки типа RJ-45.
В стандартной витой паре находится четыре пары проводов. Каждая пар имеет свой цвет, но один из проводов имеет полностью один цвет, а второй – цвет вперемежку с белым. При прикреплении коннектора или розетки к кабелю ориентируются на порядок следования цветов проводов. Для каждого типа витой пары он свой.
Прикрепление коннектора и розетки к кабелю осуществляется при помощи специальных инструментов.
Задачи планирования сетей:
· замена организационных и топологических структур на сетевую структуру;
· учет защиты данных, качества предприятия и взломоустойчивости;
· координация с провайдером, регистрирующими учреждениями и учреждениями предоставления ресурсов компонентов сети, которые нужно учитывать:
o концентраторы, мосты, маршрутизаторы, шлюзы;
|
|
|
o фильтр пакетов, шлюз приложений;
o инструменты диагностики и учета;
· требования к прокладке сетевых кабелей:
o открыто для различных техник локальных сетей (сегодня и в будущем);
o независимо от производителя;
o достаточное количество объема передачи и в будущем;
o надежно, невосприимчиво к мешающим влияниям;
o легко обслуживаемо;
o экономически оправданное решение;
o интеграция существующего оборудования;
o наличествующие компоненты должны быть включены.
При планировании важную роль играет определение иерархической структуры сети, т.е. одна большая или несколько маленьких сетей. При единой сети проще администрировать, при небольшом трафике высокая скорость, некоторые протоколы могут функционировать только в единой сети, но при большом трафике сеть загружается, ошибочные пакеты мешают всей сети. В случае нескольких маленьких сетей администраторская ответственность легко разделяется, лучше распределяется трафик, есть возможность расширения сети на большие расстояния, но появляются проблемы с администрированием, так как нужно предоставлять сетевые номера, составлять таблицы маршрутизации и согласовывать работу и соединение мостов и маршрутизаторов.
Далее важную роль играет выбор компонентов соединения: вид кабеля, наличие повторителей, мостов, коммуникаторов, маршрутизаторов. Каждый из компонентов имеет свои плюсы и минусы решает конкретные задачи.
Важно определить будет ли сеть иметь выход в Интернет (возможно позже). Если да, то глобальные IP-номера должны определяться провайдером. В противном случае используется внутренняя IP-нумерация.
Имена компьютеров в сети определяются в соответствии с организационной структурой предприятия.
Для корректной работы сети необходим постоянный контроль составляющих ее элементов и тестирование кабельной системы. Для этого используются специальные инструменты.
Вместе с планированием сеть документируется. Подробно описываются все компоненты, составляющие сеть, и кабельная система ее образующая. Каждое устройство и каждый кабель должны быть однозначно интерпретируемы. Всякое изменение в сети должно регистрироваться. Такая скрупулезность окажет неоценимую помощь в случае аварийной ситуации. Хорошо помогает графическая интерпретация сети.
TCP/IP
Протоколы семейства TCP/IP разрабатывались в 70-х годах для обмена данными в гетерогенных компьютерных сетях. TCP – это протокол контроля передачи. Работает на четвертом уровне модели OSI. IP – межсетевой протокол (третий уровень).
Для этого протокола уровни с 5 по 7 объединяются в уровень приложения, так как приложение непосредственно взаимодействует с транспортным уровнем. На четвертом (транспортном) уровне находится протокол TCP, который осуществляет транспортировку данных и контроль потока данных. На третьем уровне находится протокол IP. Он устанавливает IP-адреса и проводит маршрутизацию пакетов данных.
|
|
|
К семейству протоколов TCP/IP принадлежит несколько служебных программ высших уровней OSI: Telnet, FTP, NFS, NNTP, SMTP, DNS.
Главное преимущество протоколов семейства TCP/IP простота реализации сетевого соединения. Отдельные локальные сети могут соединяться при помощи маршрутизатора или шлюза.
На третьем уровне работает протокол ARP – протокол разрешений адреса, который преобразует логический IP-адрес в физический адрес. Преобразование IP-адреса в адрес аппаратных средств происходит с помощью таблиц.
Протокол IP предоставляет основную сетевую службу, отправку пакетов данных, так называемых датаграмм, по различным сетям.
IP - это протокол без подключения. При ориентированном на подключение протоколе проверяется при открытии подключения, вообще досягаем ли компьютер-получатель. Протокол без подключения не делает это и, следовательно, не может ручаться, что пакет данных вообще прибудет к приемнику. IP-датаграмма состоит из заголовка и блока данных. В заголовке указываются данные, касающиеся версии протокола, его типа длины блока данных и заголовка и некоторые специфические опции.
Вместе с IP-протоколом находится ICMP (протокол сообщений межсетевого контроля), который предоставляет обмен сообщениями об ошибках и контрольными сообщениями на IP-уровне.
UDP (протокол пользовательских датаграмм) - это простой протокол четвертого уровня, который предоставляет ненадежную транспортную службу без подключения без управления потоком данных.
Протокол TCP гарантирует правильную транспортировку данных - каждый пакет прибывает только однажды, безошибочно и в правильной последовательности. Дополнительно несколько программ при помощи TCP могут использовать подключение между 2 компьютерами как будто одновременно. Каждой выделяет виртуальный канал. Этот протокол кроме того ориентирован на подключение. Надежность достигается положительными ответами (подтверждениями) и повторением ошибочных блоков. Для установления связи оба компьютера переходят в режим обмена, для прекращения передачи оба отключают режим. Для каждой службы на основе TCP резервируется свой порт на процессоре сервера.
Протоколы высших уровней
В этом разделе коротко рассматриваются протоколы верхних уровней модели OSI.
DHCP и RADIUS. Чтобы устанавливать контакт с другими компьютерами по сети на основе IP-протокола, каждый компьютер нуждается в собственном, однозначном номере IP. Подключение к сети нового компьютера или изменение его статуса означает для администратора задание его конфигурации. Кроме того, на предприятии могут использоваться переносные компьютеры, которые могут подключаться в любом месте сети. Необходимо, чтобы эта операция проходила автоматически, полностью, с подтверждением и стандартизировано. Для этого используется протокол DHCP (протокол динамической конфигурации хоста). Эта служба дает возможность, чтобы IP-номер и другие параметры сети такие, как имена сети, адрес шлюза, и так далее назначались клиенту динамично, без того чтобы администратор вообще видел компьютер. При этом DHCP является полностью независимой от назначенной платформы. Для стандартизированной аутентификации при доступе через модем или Интернет используется RADIUS-протокол (служба удаленной аутентификации и удаленного доступа пользователя). В комбинации с DHCP и протоколом межкомпьютерного соединения задание конфигурации набирающих номер конечных систем решено автоматизированным способом. RADIUS-сервер - это центральный сервер аутентификации, к которому обращаются все серверы удаленной аутентификации. На основе этого протокола работает служба удаленного доступа.
SMTP – протокол простой пересылки почты. Работа этого протокола основано на наборе основных ключевых слов (команд): начла и конец почтовой сессии, адресант и адресат, тело письмо и т.д. При установке связи между почтовыми серверами на сервере приемнике появляется сначала заголовок, сигнализирующий о начале передачи письма, и он посылает цифровой сигнал для подтверждения приема. Далее следует незашифрованный текст для удобства прочтения его человеком: от кого письмо, копии, содержание письма. Затем передающий сервер сигнализирует об окончании письма и сообщает о готовности к принятию следующего письма. Полученное письмо сервер копирует в файл почтового ящика. Письма можно посылать непосредственно с почтового сервера. Кроме того, имеется возможность отсылать и получать письмо с персонального компьютера. Для этого служит программа почтового клиента, работающая на основе технологии клиент-сервер. Этому помогают протоколы POP и IMAP.
POP – протокол почтового офиса. Служит для получения почты от провайдера, если свой компьютер не связан постоянно с Интернетом. Письма определенные для получателя помещаются в каталог очереди и должны забираться оттуда получателем. Провайдер предоставляет POP-сервер, который представляет интерфейс POP-клиента на компьютере-получателе. Локальный POP-клиент связывается с POP-сервером провайдера. Ему предлагаются имеющиеся письма. Подключение POP3 происходит в несколько этапов через TCP-порт 110. Сначала сервер посылает приветственное сообщение. Затем следует режим авторизации, на котором клиент должен идентифицировать себя по сравнению с сервером, т.е. он должен указать свое имя пользователя и пароль, зарегистрированные на сервере. После успешной авторизации запускается режим операций. Все операции запускаются в режиме редактирования почтового ящика. Когда клиент посылает команду «Выход», запускается режим модернизации, на котором применяются сделанные изменения.
IMAP- протокол доступа к Интернет-сообщениям. По своим функциям очень похож на POP, но имеет дополнительные функции, например, содержание электронного письма может загружаться отдельно, и также вложения можно востребовать отдельно. Подключение клиента к серверу происходит через TCP-порт 143. В отличие от POP и SMTP клиент при работе с IMAP не должен сразу после посланной команды ждать ответ сервера. Он может послать несколько последовательных команд, а ответ может прийти позже. Ответ сервера содержит сообщение об успехе или ошибке операции. Соединение проходит в несколько этапов: установление связи, аутентификация, выбор почтового ящика, работа с почтовым ящиком, завершение почтового сеанса.
FTP – протокол передачи файлов. Это центральная служба транспортировки файлов в локальной сети в другие системы. Главная особенность данного протокола состоит в разделении каналов данных и управления. Для канала управления установлен TCP-порт 20, для канала передачи данных – TCP-порт 21. FTP имеет собственную систему команд, которая обслуживается интерактивно. Вызов программы передачи файлов осуществляется командой ftp. В команде можно указывать дополнительные опции и имя компьютера. Если указанный компьютер найден, то устанавливается соединение. В противном случае вызывается режим командной строки для работы со службой передачи файлам. Далее необходимо вводить команды для выполнения действий. Некоторые команды: для получения помощи по команде служит команда – help [команда], для связи с компьютером – open имя_компьютера, работа от имени пользователя – user имя_пользователя [пароль ], завершение соединения – disconnect, выход из программы – quit и др. Об успехе или ошибке выполнения операций свидетельствуют сообщения, выводимые на экран.
HTTP – протокол передачи гипертекста. HTTP - это протокол прокладного уровня, который предлагает все возможности передачи гипермедиа-информации. HTTP не зависим от аппаратных средств или от операционной системы. Адресация ресурсов происходит посредством URL (унифицированный локатор ресурсов) или URN (унифицированная нумерация ресурсов). HTTP можно использовать для доступа к серверам с другими протоколами. Основная функция HTTP состоит в том, что на основе вопросно-ответной системы, запрашивающая программа (программа просмотра всемирной паутины, WWW-браузер) устанавливает связь с программой, ожидающей вопросы (WWW-сервер), и посылает ей запрос. Запрос содержит метод запроса, URL, версию протокола, информацию о службе и, возможно, небольшое сообщение. Сервер отвечает сообщением статуса, за которым следует сообщение, подобное многоцелевым расширениям электронной почты, и, возможно, запрашиваемый документ. Сразу после ответа на запрос связь прекращается. Возможно принудительное прерывание связи пользователем. Коммуникация между программами всемирной паутины происходит посредством пересылки запросов и ответов между клиентом и сервером. Запросы и ответы бывают простыми и комплексными. Комплексный запрос отличается от простого добавлением сведения о версии протокола. Методы запроса определяют действия с запрашиваемым ресурсом: полную информацию о ресурсе, только заголовок, удалить ресурс из памяти, установить или разорвать одну или несколькими соединений между различными ресурсами.
|
|
|
